使用ASP.NET MVC对用户组的自定义授权

最新推荐文章于 2020-09-06 22:25:18 发布
最新推荐文章于 2020-09-06 22:25:18 发布
阅读量761 收藏 3
点赞数
分类专栏: CSharp.NET 架构及框架 MVC 文章标签: ASP.NET MVC 授权
原文链接:https://www.codeproject.com/Articles/5266928/Custom-Authorization-with-User-Groups-using-ASP-NE
版权
CSharp.NET 同时被 3 个专栏收录
1259 篇文章 61 订阅
订阅专栏
架构及框架
635 篇文章 16 订阅
订阅专栏
MVC
82 篇文章 3 订阅
订阅专栏

目录

介绍

示例MVC应用程序进行演示

步骤1:在系统中创建新的用户角色

创建一个管理员组并映射用户

创建用户组并映射用户

步骤2:创建项目

步骤3:在Web.config中配置用户组

步骤4:添加枚举类

步骤5:添加登录视图模型

步骤6:添加授权过滤器

步骤7:添加授权助手类

步骤8:添加MVC控制器

LogInController.cs

AdminController.cs

UserController.cs

步骤9:添加MVC视图

LogIn.cshtml

Admin.cshtml

User.cshtml

步骤10:运行应用程序

介绍

本文介绍了使用ASP.NET MVC通过用户角色实现自定义授权的方法。它可以防止未经授权的用户访问不应被访问的页面。

示例MVC应用程序进行演示

在此演示应用程序中,我使用的是Visual Studio 2019。我将向您展示如何禁止用户访问不应访问的页面。我们正在使用Windows身份验证,并且仅被授权访问特定用户组(Admin/NormalUser)的用户才能访问相应页面。例如,属于Admin组的用户只能访问Admin页面,而属于Normal User组的用户只能访问NormalUser页面

步骤1:在系统中创建新的用户角色

创建一个管理员组并映射用户

启动计算机管理窗口。创建一个新的用户组Admin,并将Windows用户映射到创建的组,如下图所示:

创建用户组并映射用户

启动计算机管理窗口。创建一个新的用户组User,并将Windows用户映射到创建的组,如下图所示:

步骤2:创建项目

Visual Studio中,创建一个新的ASP.NET MVC Web应用程序(C#)项目,如下图所示:

步骤3:在Web.config中配置用户组

配置文件中配置新创建的组,如下所示:

<appSettings>
   <add key="AdminUserRoles" value="Admin" />
   <add key="UserRoles" value="NormalUser" />
 </appSettings>

步骤4:添加枚举类

在项目下添加Enum Enums.cs类,并添加enum常量UserRoles,如下所示:

namespace CustomAuthorizationWithMVC
{
    public static class Enums
    {
        public enum UserGroups
        {
            /// <summary>
            /// No roles assigned
            /// </summary>
            None = 0,

            /// <summary>
            /// Admin role.
            /// </summary>
            Admin = 1,

            /// <summary>
            /// User role.
            /// </summary>
            NormalUser = 2,

            /// <summary>
            /// Both Administrator and  Normal user roles.
            /// </summary>
            All = 3
        }
    }
}

步骤5:添加登录视图模型

以下视图模型类可帮助用户存储已登录用户的详细信息。

using static CustomAuthorizationWithMVC.Enums;

namespace CustomAuthorizationWithMVC.Models
{
    public class LogInViewModel
    {
        /// <summary>
        /// Gets or sets the LoggedInUser once Authenticated.
        /// </summary>
        public string LoggedInUser { get; set; }

        /// <summary>
        /// Gets or sets the Admin flag true/false.
        /// </summary>
        public bool IsAdmin { get; set; }

        /// <summary>
        /// Gets or sets the User Role Type.
        /// </summary>
        public UserGroups UserGroup { get; set; }
    }
}

步骤6:添加授权过滤器

在项目下添加类文件UserAuthorizeAttribute.cs,并将以下代码添加到类文件中。此类继承自AuthorizeAttribute,并重写了方法OnAuthorization,该方法使用web.Config配置的方法验证登录的组/角色。如果用户未注册到这两个组/角色中,则该用户将被重定向到登录页面,而无权访问所请求的页面。

namespace UI.UserAuthorize
{
    using System;
    using System.Configuration;
    using System.Diagnostics;
    using System.Web.Mvc;
    using System.Web.Routing;
    using static CustomAuthorizationWithMVC.Enums;
    using AuthorizeUser.Common;

    public sealed class UserAuthorizeAttribute : AuthorizeAttribute
    {
        #region Constructors

        /// <summary>
        /// Initializes a new instance of the <see cref="UserAuthorizeAttribute" /> class.
        /// </summary>
        /// <param name="allowedGroupTypes">allowed group types</param>
        public UserAuthorizeAttribute(params UserGroups[] userRoleTypes)
        {
            this.AllowedUserRoleTypes = userRoleTypes;
        }

        #endregion

        #region Properties

        /// <summary>
        /// Gets the admin user roles from configuration file.
        /// </summary>
        private string AdminUserRoles { get; } = 
                ConfigurationManager.AppSettings["AdminUserRoles"];

        /// <summary>
        /// Gets the user roles from configuration file.
        /// </summary>
        private string UserRoles { get; } = ConfigurationManager.AppSettings["UserRoles"];

        /// <summary>
        /// Gets or sets the allowed role types retrieved from controller or action method.
        /// </summary>
        private UserGroups[] AllowedUserRoleTypes { get; set; }
    
        #endregion

        #region Public Methods

        /// <summary>
        /// Method to do the authorization for user.
        /// </summary>
        /// <param name="filterContext">authorization context.</param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (filterContext != null)
            {
                var user = filterContext.RequestContext.HttpContext.User;

                base.OnAuthorization(filterContext);
               
                If user does not have any access, redirect him to login page.
                if (!AuthorizeUser.IsAdmin(AllowedUserRoleTypes, AdminUserRoles, user) 
                    && !AuthorizeUser.IsUser(AllowedUserRoleTypes, UserRoles, user))
                {                    
                    filterContext.Result = new RedirectToRouteResult(new
                        RouteValueDictionary(new { controller = "LogIn", action = "LogIn" }));
                }               
            }
        }
        #endregion        
    }
}

步骤7:添加授权助手类

授权过滤器类UserAuthorizeAttribute” 使用此类方法检查登录的用户是否属于已配置的Admin组或NormalUser组。

namespace AuthorizeUser.Common
{
    using System.Linq;
    using System.Security.Principal;
    using System.Text.RegularExpressions;
    using static CustomAuthorizationWithMVC.Enums;

    /// <summary>
    /// Class to check user group
    /// </summary>
    public static class AuthorizeUser
    {
        /// <summary>
        /// Method to check whether user is admin user
        /// </summary>
        /// <param name="allowedAuditUserGroupTypes">allowed audit user group types</param>
        /// <param name="admUserGroups">admin user groups</param>
        /// <param name="user">user</param>
        /// <returns>true or false</returns>
        public static bool IsAdmin(UserGroups[] allowedAuditUserGroupTypes,
               string auditAdminUserGroups, IPrincipal user)
        {
            bool isAdmin = false;
            var adminUserGroups = 
                Regex.Replace(auditAdminUserGroups, @"\s", string.Empty).Split(',');

            //If allowed group is configured for Administrator.
            if (allowedAuditUserGroupTypes.Any
               (allowedGroupType => allowedGroupType == UserGroups.Admin))
            {
                isAdmin = adminUserGroups.Any(admGrp => user.IsInRole(admGrp));
            }
            return isAdmin;
        }

        /// <summary>
        ///  Method to check whether user is audit user
        /// </summary>
        /// <param name="allowedAuditUserGroupTypes">allowed audit user group types</param>
        /// <param name="admUserGroups">admin user groups</param>
        /// <param name="user">user</param>
        /// <returns>true or false</returns>
        public static bool IsUser(UserGroups[] allowedAuditUserGroupTypes, 
             string auditUserGroups, IPrincipal user)
        {
            bool isUser = false;
            var userGroups = Regex.Replace(auditUserGroups, @"\s", string.Empty).Split(',');
            If allowed group is configured for Normal user.
            if (allowedAuditUserGroupTypes.Any
               (allowedGroupType => allowedGroupType == UserGroups.NormalUser))
            {
                isUser = userGroups.Any(usrGrp => user.IsInRole(usrGrp));
            }
            return isUser;
        }
    }
}

步骤8:添加MVC控制器

在项目的Controllers文件夹下添加以下控制器类:

  • LogInController.cs
  • AdminController.cs
  • UserController.cs

LogInController.cs

以下控制器类可帮助用户导航至登录视图并根据用户角色启用/禁用登录按钮。管理员登录按钮功能用于导航到管理页面,而“NormalUser登录按钮用于将用户导航至“NormalUser”页面。

using CustomAuthorizationWithMVC.Models;
using System.Configuration;
using System.Linq;
using System.Text.RegularExpressions;
using System.Web.Mvc;
using static CustomAuthorizationWithMVC.Enums;

namespace CustomAuthorizationWithMVC.Controllers
{
    public class LogInController : Controller
    {        
        /// <summary>
        /// Gets the admin user groups from config file.
        /// </summary>
        private string AdminUserRoles { get; } = 
                ConfigurationManager.AppSettings["AdminUserRoles"];

        /// <summary>
        /// Gets the user groups from config file.
        /// </summary>
        private string UserRoles { get; } = ConfigurationManager.AppSettings["UserRoles"];

        // GET: LogIn
        public ActionResult LogIn()
        {
            // Check the user is enrolled into any of the Admin user roles.
            bool isAdmin = Regex.Replace(this.AdminUserRoles, @"\s", string.Empty).Split(',')
                            .Any(admRole => User.IsInRole(admRole));

            // Check the user is enrolled into any of the normal user roles.
            bool isUser = Regex.Replace(this.UserRoles, @"\s", string.Empty).Split(',')
                            .Any(usrRole => User.IsInRole(usrRole));

            LogInViewModel logInViewModel = new LogInViewModel()
            {
                LoggedInUser = User.Identity.Name,                
                UserGroup = this.GetUserRole(isAdmin, isUser)
            };
            return View(logInViewModel);
        }

        public ActionResult AdminView()
        {
            return this.RedirectToAction("RenderAdminView", "Admin");           
        }

        public ActionResult UserView()
        {
            return this.RedirectToAction("RenderUserView", "User");
        }

        private bool IsUserInGroup(string groupName)
        {
            return User.IsInRole(groupName);
        }
        private UserGroups GetUserRole(bool isAdmin, bool isUser)
        {
            if (isAdmin && isUser)
            {
                return Enums.UserGroups.All;
            }

            if (isAdmin)
            {
                return Enums.UserGroups.Admin;
            }

            if (isUser)
            {
                return Enums.UserGroups.NormalUser;
            }

            return Enums.UserGroups.None;
        }
    }
}

AdminController.cs

以下控制器类可帮助用户导航到管理员页面(如果他/她已注册为管理员角色)。通过在AdminController类之前添加授权过滤器UserAuthorize装饰(如下面的代码中突出显示的粗体所示),将针对web.cofig配置的Admin角色验证登录用户。如果通过验证,它将执行RenderAdminView方法并导航到管理页面。否则,它将重定向到登录页面。

using System.Web.Mvc;
using UI.UserAuthorize;
using static CustomAuthorizationWithMVC.Enums;

namespace CustomAuthorizationWithMVC.Controllers
{
    [UserAuthorize(UserGroups.Admin)]
    public class AdminController : Controller
    {
        
       public ActionResult RenderAdminView()
       {
            return View("Admin");
       }
    }
}

UserController.cs

以下控制器类可帮助用户在已注册NormalUser角色的情况下导航至用户页面通过在UserController类(在下面的代码中以粗体突出显示)之前进行授权过滤器UserAuthorize装饰,将针对web.config配置的用户角色验证登录用户。如果通过验证,它将执行RenderUserView方法并导航到用户页面。否则,它将重定向到登录页面。

using System.Web.Mvc;
using UI.UserAuthorize;
using static CustomAuthorizationWithMVC.Enums;

namespace CustomAuthorizationWithMVC.Controllers
{
    [UserAuthorize(UserGroups.NormalUser)]
    public class UserController : Controller
    {
        public ActionResult RenderUserView()
        {
            return View("User");
        }
    }
}

步骤9:添加MVC视图

在项目的视图文件夹下添加以下视图:

  • LogIn.cshtml
  • Admin.cshtml
  • User.cshtml

LogIn.cshtml

在此视图中,我们收到了LogInViewModel作为模型,并根据enum常量验证了登录用户组。如果登录的用户组是Admin,则启用以管理员身份登录按钮;如果登录的用户组是NormalUser,则启用以普通用户身份登录按钮。

@model CustomAuthorizationWithMVC.Models.LogInViewModel
@{
    ViewBag.Title = "LogIn";
}

<h2>LogIn Page.</h2>
<div>
    @if (Model.UserGroup == Enums.UserGroups.Admin || Model.UserGroup == Enums.UserGroups.All)
    {
        <button id="btnAdministrator" 

        onclick="location.href = '@Url.Action("AdminView", "LogIn")'"

                class="btn btn-primary">Login as Administrator</button>
    }
    @if (Model.UserGroup == Enums.UserGroups.NormalUser || 
         Model.UserGroup == Enums.UserGroups.All)
    {
        <button id="btnAuditUser" 

        onclick="location.href = '@Url.Action("UserView", "LogIn")'" 

                class="btn btn-primary">Login as NormalUser</button>
    }
    @if (Model.UserGroup == Enums.UserGroups.None)
    {
        <button id="btnClose" onclick="window.close();" 

        class="btn btn-primary">Close</button>
    }
</div>

Admin.cshtml

该视图将消息显示为Admin Page。当管理员导航到该视图时:

@{
    ViewBag.Title = "Admin";
}

<h2>Admin Page.</h2>

User.cshtml

该视图将消息显示为User Page。当用户导航到该视图时:

@{
    ViewBag.Title = "Admin";
}

<h2>NormalUser Page.</h2>

步骤10:运行应用程序

我只注册了NormalUser组。因此,启动时,我只能在登录页面中查看以普通用户身份登录按钮,如下所示:

并能够通过单击登录按钮导航到普通用户页面 ”

作为普通组的用户,我仍然可以尝试通过在浏览器中键入URL来访问管理页面。在这种情况下,已通过授权过滤器验证了登录用户的身份,由于我是管理员页面的未授权用户,因此会将我重定向回到登录页面,如下所示:

寒冰屋
关注
专栏目录
ASP.NET MVC4】第十课:网址路由、自定义路由
王迪
05-24 626
知识点:网址路由的概念、自定义路由 在 ASP.NET MVC 中,URL 路由模块负责从浏览器请求到特定的控制器动作的映射。任何一个请求都离不开路由,所以路由非常重要,理解路由的概念,我们将能理解 MVC 处理请求的整个过程,灵活地定义系统各种页面的访问规则。 1、网址路由概述 网址路由(URL Routing)并不是MVC中独有的,相对于 MVC 是独立的,单独存在的,它的定义在 System.Web.Routing 命名空间中,网址路由能为传统的 ASP.NET 应用程序服务,也能为 AS.
ASP.NET MVC5认证授权实例
08-25
ASP.NET MVC5认证授权实例,ASP.NET MVC5认证授权实例
七天学会ASP.NET MVC (四)——用户授权认证问题
07-03 599
本文参考自:http://www.codeproject.com/Articles/996832/Learn-MVC-Project-in-Days-Day 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 小编应各位的要求,快马加鞭,马不停蹄的终于:七天学会 Asp.Net MVC 第四篇出炉,在第四天的学习中,我们主要了学习如何在...
asp.net mvc 授权认证
weixin_30791095的博客
09-10 245
在梦里看花的asp.net启蒙书本中得知有 webforms 和 mvc 两种模式,然后建了个空白的mvc工程。建好的工程是够清爽了,但也啥都没有呀。 以下是我为了开启认证而对空白工程作的修改。 1. 打开/Web.Config 单元,在 <system.web> 增加内容 <system.web> <authentication mode = "F...
Asp.net MVC自定义权限
weixin_34160277的博客
01-12 103
MVC框架的一个很重要的优势在于可拓展性很高。权限的管理在每一个Web应用程序中都非常重要,虽然微软提供了Membership的默认权限设置,但在更多的情况下,Membership默认的权限设置并不能满足我们实际的需要。     下面本文将用一种简单的办法来自定义权限。      在MVC框架中,属性常用来限定控制器(Controller)的访问。所以我们首先从AuthorizeAttribu...
asp.net MVC 权限设计
weixin_34010949的博客
01-07 244
几点说明:       1、该权限系统是个网站用的,用户简单,因此不涉及到部门这些信息     2、基于将角色与controller、action相关联来判断用户是否有权     3、通过重载AuthorizeAttribute实现   数据库设计:     表说明   ControllerAction      Name是control...
ASP.NET MVC5 编程实战.pdf
10-30
这本书《ASP.NET MVC5编程实战》很可能是对这一技术的深入讲解和实践指导。 在MVC模式中,模型(Model)负责处理业务逻辑和数据管理,视图(View)用于展示数据,而控制器(Controller)是模型和视图之间的桥梁,...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
9. **路由**:路由是ASP.NET Core MVC中确定URL到Action方法映射的机制,允许自定义URL模式。 10. **页面布局**:布局页是一种共享视图,可以包含通用的头部、导航等元素,子视图可以继承布局页。 11. **wwwroot和...
使用.NET C#MVC 4 Razor创建自定义用户登录表单
04-04
6. **用户身份管理**:ASP.NET MVC提供了一套完整的身份认证和授权机制。你可以使用`System.Web.Security.Membership`类来管理用户账户,或者集成OWIN(Open Web Interface for .NET)和Katana框架进行更高级的身份...
ASP.NET MVC通用角色权限管理系统源码 v2.0.zip
最新发布
03-18
3. **身份验证与授权**:ASP.NET MVC内置的身份验证和授权机制是系统的核心部分。系统可能采用了Forms Authentication进行用户登录验证,并通过Authorization特性或自定义过滤器实现对资源的访问控制,确保只有具备...
MVC自定义权限控制示例代码
01-12
MVC自定义权限控制示例代码,一个小样例,通过继承MVC框架中的AuthorizeAttribute来自定义权限。
ASP.NET MVC4 身份认证和授权
wslpeter1987的专栏
03-19 2859
寒假准备对我们团队开发的各个小系统进行整合和重写,由于这些系统需求分析并不够仔细,所以在后期缝缝补补,加上人员交替,使得代码结构凌乱不堪,让我这个有代码洁癖的人难受的要死,所以打算重新梳理,由于我们团队主攻asp.net mvc开发,(我对asp.net mvc的学习和使用是从2开始,到现在我们项目基本用的是3),重新写一遍系统,当然要有点新的尝试,虽然现在asp.net mvc5已发布,但感觉使
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7378
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
ASP.NET面向角色授权之:自带登录控件登录验证与授权原理及自定义修改方法。
lixuezhi的专栏
06-28 1143
ASP.NET1.x中,需要编写大量代码来实现可靠的安全策略,ASP.NET2.0和之后的版本中提供的高级控件和概念及应用程序服务,提供这些控件和应用程序服务不需要编写任务代码而只需通过简单的配置即可实现验证与授权的安全策略。 ASP.NET登录验证提供程序结构如图:   Ø  本图显示了登录控件与提供者程序与底层的数据库存相前。 Ø  不用编写任何代码即可完成登录与授权
MVC简单用户登录授权认证
weixin_30496751的博客
05-06 117
1.控制器上面用 [Authorize] 属性标识,表示当前控制器内的所有函数需要用户认证才能访问 2.函数上面用 [AllowAnonymous] 属性标识,表示当前函数不需要用户认证可以直接访问 3.函数上面使用 [NonAction] 属性标识,表示此方法不作为控制器函数 代码: 1.HomeController namespace TestMVC.Controllers ...
ASP.NET Identity 2.0中使用声明(Claims)实现用户组
寒冰屋的专栏
09-06 1000
目录 介绍 背景 使用代码 步骤1:数据库修改 步骤2:动作(Actions)储存 步骤3:分组控制动作 步骤4:授权验证“ClaimsAuthorizeAttribute” 第5步:声明分配 从Github下载源代码 介绍 ASP.NET Identity是通过建立ASP.NET应用程序来对用户进行身份验证和授权的membershi系统。 服务器使用身份验证来确定谁正在访问其信息或网站。在身份验证中,用户或客户必须通过使用电子邮件和文字或使用各种社交提供程序登录来在Web服务器上证明
MVC权限设置
weixin_50180458的博客
08-18 427
MVC权限设置:用于ASP.NET.Web应用程序MVC所建系统中各级人员使用系统不同功能的权限分割。比如,在飞机订票系统中,管理人员,可以使用查询所有用户的订票信息功能,而用户仅查询自己的订票信息功能。一.添加自定义 权限过滤器 1.在App_Start添加一个类 2.封装一个静态类定义全局过滤器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200818171430765.png?x-oss-process=image/watermark,type_Zm
asp.net -mvc框架复习(8)-实现用户登录模型部分的编写
weixin_30443731的博客
12-02 78
1.配置文件添加数据库连接字符串(web.config) 2.编写通用数据库访问类 (1)引入命名空间 using System.Configuration; (2)定义连接字符串 (3)编写完成 3.编写数据库访问类 转载于:https://www.cnblogs.com/mhq-martin/p/7954908.html...
ASP.NET MVC5 自定义用户注册与角色管理
总结起来,这个过程展示了在ASP.NET MVC5中构建用户注册功能的基本步骤,包括自定义用户管理、区域划分、路由配置以及模型设计的调整,这些都是构建安全、可扩展的Web应用的关键部分。通过这样的定制化开发,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值